CVE-2020-13840

Опубликовано: 05 июн. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

An issue was discovered on LG mobile devices with Android OS 7.2, 8.0, 8.1, 9, and 10 (MTK chipsets). Code execution can occur via an MTK AT command handler buffer overflow. The LG ID is LVE-SMP-200008 (June 2020).

Ссылки

https://lgsecurity.lge.com/
Vendor Advisory
https://lgsecurity.lge.com/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:google:android:7.2:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:8.1:*:*:*:*:*:*:*

cpe:2.3:o:google:android:9.0:*:*:*:*:*:*:*

cpe:2.3:o:google:android:10.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:lg:cv1:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:cv1s:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:cv3:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:cv5:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:cv7:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:cv7as:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh10:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh15:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh30:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh35:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh40:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh5:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:dh50:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:g6:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:g7:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:g8:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:k20:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:k30:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:k40:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:k50:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:q6:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:q60:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:q70:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:q8:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:v20:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:v30:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:v35:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:v40:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:v50:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:v60:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:x_cam:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:x300:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:x400:-:*:*:*:*:*:*:*

cpe:2.3:h:lg:x500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00222

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-120

Связанные уязвимости

GHSA-5cwr-99rv-gpfj

github

больше 3 лет назад